Especialistas esperam mais impactos com a violação de sistema de e-mail da Microsoft

32
A Microsoft publicou correções para as vulnerabilidades

Hackers por trás do poderoso conjunto de ferramentas de invasão digital exposto pela Microsoft nesta semana estão em alta, invadindo organizações nos Estados Unidos e na Europa.

Com o fim de semana se aproximando, especialistas dizem que é questão de tempo até que as ferramentas de invasão sejam clonadas por outros espiões ou cibercriminosos, com potencial de agravar o problema para usuários do sistema de e-mail e calendário Exchange, da Microsoft.

Empunhando ferramentas que exploravam quatro vulnerabilidades até então desconhecidas, o grupo supostamente chinês e que a Microsoft chama de “Hafnium” tem invadido servidores de e-mail desde janeiro, drenando remotamente e silenciosamente caixas de entrada de mensagens sem ter que enviar um único e-mail com software malicioso.

Publicações Relacionadas

As autoridades norueguesas disseram ter visto um uso limitado das ferramentas de hacking em seu país. Enquanto isso, a cidade de Praga e o Ministério do Trabalho e Assuntos Sociais da República Tcheca estavam entre os afetados, segundo um especialista em cibersegurança da Europa a par do assunto.

O especialista disse que a facilidade de exploração da técnica significa que os hackers estão efetivamente desfrutando de um “bufê gratuito” desde o início do ano. A preocupação agora é que outros possam estar prestes a se juntar à festa.

Embora a Microsoft tenha publicado correções para as vulnerabilidades e o governo dos EUA exijam que os usuários atualizem seus softwares, na prática nem todos o fizeram. Enquanto isso, os hackers estão estudando as correções para fazer a engenharia reversa das ferramentas do Hafnium e se apropriar delas.

Quando isso acontecer, dizem os especialistas, os ataques podem ficar ainda mais agressivos. (Com Reuters)

você pode gostar também